L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
OpenDMARC : usurpation d'identité par répétition de champ From
Un attaquant peut contourner la vérification de signature DMARC dans OpenDMARC, afin d'usurper un domaine DNS...
Noyau Linux : boucle infinie via le système de fichier Plan9
Un attaquant peut provoquer une boucle infinie via Plan9 du noyau Linux, afin de mener un déni de service...
Mozilla Firefox : obtention d'information via requestPointerLock
Un attaquant peut contourner les restrictions d'accès aux données via requestPointerLock de Mozilla Firefox, afin d'obtenir des informations sensibles...
RabbitMQ : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de RabbitMQ, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : obtention d'information via kvm_write_guest_virt_system
Un attaquant local peut lire un fragment de la mémoire via kvm_write_guest_virt_system() du noyau Linux, afin d'obtenir des informations sensibles...
patch : injection de commande shell dans des scripts ed
Un attaquant peut injecter des commandes shell dans un patch utilisant le format ed par un échappement avec la commande ed "!"...
Kubernetes : traversée de répertoire via Kubectl Symlinks
Un attaquant peut traverser les répertoires via Kubectl Symlinks de Kubernetes, afin de créer un fichier situé hors de la racine du service...
Chrome : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Chrome...
Drupal TableField : obtention d'information via CSV Export
Un attaquant peut contourner les restrictions d'accès aux données via CSV Export de Drupal TableField, afin d'obtenir des informations sensibles...
Drupal Create User Permission : élévation de privilèges via Account Registration
Un attaquant peut contourner les restrictions via Account Registration de Drupal Create User Permission, afin d'élever ses privilèges...
FreeIPA : élévation de privilèges par vol de cookies de session
Un attaquant peut réutliser un cookie de session de FreeIPA après déconnexion d'un utilisateur, afin d'usuper son identité...
IBM WebSphere Application Server : traversée de répertoire via Admin Network Deployment
Un attaquant peut traverser les répertoires via Admin Network Deployment de IBM WebSphere Application Server, afin de lire un fichier situé hors de la racine du service...
IBM MQ : déni de service via PCF
Un attaquant peut envoyer des paquets PCF malveillants vers IBM MQ, afin de mener un déni de service...
Noyau Linux : buffer overflow via vhost/vhost_net
Un attaquant, dans un système invité, peut provoquer un buffer overflow via vhost/vhost_net du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
Node.js subtext : déni de service via maxBytes
Un attaquant peut provoquer une erreur fatale via maxBytes de Node.js subtext, afin de mener un déni de service...
Node.js commercial/subtext : déni de service via maxBytes
Un attaquant peut provoquer une erreur fatale via maxBytes de Node.js commercial/subtext, afin de mener un déni de service...
Node.js hapi/subtext : déni de service via maxBytes
Un attaquant peut provoquer une erreur fatale via maxBytes de Node.js hapi/subtext, afin de mener un déni de service...
VMware ESXi, vCenter Server : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de VMware ESXi, vCenter Server, afin d'obtenir des informations sensibles...
ibus : obtention d'information via D-Bus socket
Un attaquant peut contourner les restrictions d'accès aux données via D-Bus socket de ibus, afin d'obtenir des informations sensibles...
IBM WebSphere Application Server : Cross Site Scripting via Admin Console
Un attaquant peut provoquer un Cross Site Scripting via Admin Console de IBM WebSphere Application Server, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM WebSphere Application Server : traversée de répertoire via Admin Console
Un attaquant peut traverser les répertoires via Admin Console de IBM WebSphere Application Server, afin de lire un fichier situé hors de la racine du service...
IBM WebSphere Application Server : obtention d'information via Security Auditing
Un attaquant peut contourner les restrictions d'accès aux données via Security Auditing de IBM WebSphere Application Server, afin d'obtenir des informations sensibles...
kmplayer : buffer overflow
Un attaquant peut provoquer un buffer overflow de kmplayer, afin de mener un déni de service, et éventuellement d'exécuter du code...
Dino XMPP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Dino XMPP...
hostapd : déni de service par usurpation d'adresse
Un attaquant peut déconnecter des terminaux Wi-Fi par usurpation d'adresse, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 959 960 961 962 963 964 965 966 967 969 971 972 973 974 975 976 977 978 979 981 1001 1013